Datenschutz: Gesetzliche Regelung zum Schutz persönlicher Daten
Das Schlagwort DSGVO war noch vor Kurzem in aller Munde, als die Datenschutzgrundverordnung überarbeitet worden war. Inzwischen ist es ruhiger, aber nicht wirklich klarer um die Rechte und Pflichten von Unternehmen zur Datenspeicherung geworden. Der umfassende Schutz personenbezogener Daten ist indes nicht minder wichtig geworden. Ein Überblick über die aktuellen Regelungen zum Datenschutzrecht Stuttgart.
Die DSGVO als wichtigstes Gesetz für den Datenschutz
Viele Unternehmer sind verunsichert und wissen nicht, welche Datenschutzgesetze anzuwenden sind. Grundsätzlich gilt, dass privatwirtschaftliche und öffentliche Bereiche voneinander zu unterscheiden sind. Außerdem müssen bereichsbezogene Datenschutzgesetze berücksichtigt werden. Generell müssen sich Unternehmen und Behörden an der DSGVO orientieren. Sie gilt seit dem 25. Mai 2018 und steht in den EU- Mitgliedsstaaten über dem nationalen Recht. Die Vereinbarung anderer Klauseln ist damit nur möglich, wenn die DSGVO dies zulässt.
Die Ziele der DSGVO
Mithilfe der DSGVO sollte es möglich sein, den Datenschutz in den EU- Mitgliedsländern einheitlich zu regeln. Pate stand das Bundesdatenschutzgesetz, als die DSGVO ausgearbeitet wurde. Nun steht EU-weit ein einheitlich anwendbares Recht zur Verfügung, was den Handel sowie die Verarbeitung personenbezogener Daten sowie deren Schutz deutlich erleichtert.
Nun ist es egal, ob es um den Datenschutz in Stuttgart oder in Paris geht! Die zugrunde liegenden Datenschutzbestimmungen sind für alle verbindlich und haben das Datenschutzrecht auf europäischer Ebene vereinheitlicht. Mit der DSGVO werden die grundlegenden Freiheiten natürlicher Personen geschützt und die Verarbeitung ihrer Daten wird in Art. 1 Abs. 3 DSGVO geregelt. Zahlreiche Unternehmen in der ganzen EU mussten ihre Regelungen anpassen, auch wenn das bis dahin geltende Recht im Einzelnen nicht völlig außer Kraft getreten war.
Die Grundsätze der DSGVO
Die Grundsätze des Datenschutzes müssen mit der DSGVO eingehalten werden. Die Rechte der jeweiligen Nutzer gelten hier sowohl für den Verbraucher als auch für den Unternehmer selbst. Zu den wichtigsten Grundsätzen gehören die folgenden:
Verbot der Verarbeitung personenbezogener Daten ohne Erlaubnis
Hier gilt der sogenannte Erlaubnisvorbehalt, der besagt, dass keine personenbezogenen Daten erhoben oder verarbeitet bzw. genutzt werden dürfen, wenn keine diesbezügliche Erlaubnis vorliegt. Diese Erlaubnis kann sich aus einem Gesetz ergeben oder durch die Einwilligung der Person, von der die Daten erhoben oder verarbeitet werden sollen.
Geringstmögliche Datenerhebung
Unternehmen und Behörden dürfen nur so viele Daten erheben und verarbeiten sowie nutzen, wie sie für den jeweiligen Vorgang auch wirklich brauchen. Gleichzeitig gilt die Bindung an den Zweck. Daten dürfen nicht für einen anderen als den angegebenen Zweck erhoben oder verarbeitet werden.
Richtigkeit der Daten
Die Daten, die erfasst und gespeichert werden, müssen sachlich und inhaltlich richtig sein. Außerdem sind sie aktuell zu halten, was durch Nachfragen oder eigenständige Änderungen der betroffenen Personen sichergestellt werden muss.
Sicherheit der Daten
Personenbezogene Daten sind in jedem Fall zu schützen. Dabei gilt, dass die Daten umso besser zu schützen sind, je sensibler sie sind. Die Maßnahmen dafür müssen angemessen sein und sich am aktuellen Stand der Technik orientieren, an den nötigen Kosten und den vorliegenden Risiken.
Anspruch auf Löschung
Auch die Personen, die ihr Einverständnis zur Speicherung der Daten gegeben haben, haben Anspruch auf Löschung derselben. Werden Daten verwendet, zu deren Nutzung keine Berechtigung mehr vorliegt, kann deren Verwendung gesperrt werden. Die Löschung wird damit erforderlich, wenn die betreffende Person ihre Einwilligung zur Verarbeitung oder Speicherung widerruft oder wenn der Zweck für die Verarbeitung der Daten nicht mehr vorhanden ist.
Übertragbarkeit der Daten
Personen haben das Recht, dass ihre personenbezogenen Daten zu einem anderen Anbieter übertragen werden. Die sogenannte Datenportabilität gilt unter anderem, wenn von einer Bank zu einer anderen gewechselt wird, wenn sich der Arbeitgeber ändert oder wenn die Netzwerke im Internet gewechselt werden sollen. Gerade dieser Punkt ist nicht immer ganz einfach zu realisieren, weshalb wir empfehlen, sich diesbezüglich bei uns beraten zu lassen. Als Ihr Datenschutzbeauftragter für Stuttgart sind wir Ihr Ansprechpartner!
Pflicht zum Nachweis
Die DSGVO sieht vor, dass eine Rechenschaftspflicht besteht. Das heißt, dass auf Nachfrage einer Aufsichtsbehörde die Einhaltung der Datenschutzrichtlinien nachgewiesen werden muss.Wichtig: Wer sich nicht an die Richtlinien der DSGVO hält, muss mit empfindlichen Bußgeldern rechnen. Diese können bis zu 20 Millionen Euro oder bis zu vier Prozent des Vorjahresumsatzes betragen.
Die Auswirkungen der DSGVO
Die Regelungen der DSGVO haben verschiedene Auswirkungen auf die Unternehmen. Unter anderem müssen Besucher einer Webseite darüber informiert werden, wie mit ihren Daten umgegangen wird. Dafür muss eine Datenschutzerklärung einsehbar sein, die offen auf der Seite dargestellt werden muss. Sie muss von jeder anderen Unterseite aus mit einem Klick zugänglich sein. Für diese und weitere Regelungen ist nur wichtig, dass der Sitz des Unternehmens in einem EU-Land liegt – der Datenschutz in Karlsruhe unterscheidet sich hier bezüglich der Regelungen nicht vom Datenschutz in Stuttgart, Rom oder Wien. Auch diese Punkte sind zu beachten, zu denen wir Sie gern beraten:
- Impressum
- Newsletter
- Social Media
- Kontaktformular
- Cookies
- Rechte an Bildern
Die DSGVO gilt für alle gleichermaßen
In den Artikeln 1 – 4 DSGVO ist deren Gültigkeit genau geregelt. Als Ihr Datenschutzbeauftragter für Stuttgart bzw. als Verantwortlicher für den Datenschutz in Karlsruhe beraten wir Sie gern hinsichtlich der Gültigkeit der DSGVO. Sie gilt für Betreiber von Webseiten und Onlineshops ebenso wie für Unternehmen und Behörden. Für Unternehmen wichtig: Natürlich kann ein externer Datenschutzbeauftragter Stuttgart oder eine andere Stadt gegen Zugriffe auf ihre Mitarbeiterdaten abschirmen. Wichtig ist aber auch, dass die datenschutzrechtlich richtigen Abläufe unternehmensintern geregelt sind.Sie suchen einen Datenschutzbeauftragten in Karlsruhe oder in Stuttgart? Gern stehen wir Ihnen zur Seite und beraten Sie umfassend sowie rechtlich fundiert!
Weitere rechtliche Regelungen zum Datenschutz
Neben der DSGVO gilt auch das Bundesdatenschutzgesetz, das ebenfalls im Mai 2018 in neuer Fassung in Kraft getreten ist. Es wird überall dort angewendet, wo dies durch die DSGVO möglich ist und besitzt in der aktuellen Fassung einen geringeren Regelungsumfang als früher. Das Bundesdatenschutzgesetz gilt jetzt für alle öffentlichen Stellen des Bundes, für nicht-öffentliche Bereiche sowie für die öffentliche Hand. Auch für Wirtschaftsunternehmen und Vereine ist das Bundesdatenschutzgesetz noch relevant. Will beispielsweise ein externer Datenschutzbeauftragter Stuttgart und seine Verwaltung beraten, muss er stets das Bundesdatenschutzgesetz und die DSGVO berücksichtigen. Wichtig: Nicht alle Regelungen gelten immer, die Vorgaben ab Teil 3 in § 45 BDSG sind nur für öffentliche Stellen relevant.
Die weiteren Datenschutzgesetze im Überblick
Die DSGVO und das Bundesdatenschutzgesetz mögen zwar die wichtigsten Datenschutzgesetze sein, doch auch weitere Gesetze sind nach wie vor gültig und müssen entsprechend angewendet werden. So kann es auch sein, dass bestimmte Bereiche nicht unter die Gültigkeit der DSGVO fallen. Das gilt vor allem für Regelungen, die die Datenschutzrichtlinie für elektronische Kommunikation betreffen. Die bekannte ePrivacy-Richtlinie (Richtlinie 2002/58/EG) muss hier berücksichtigt werden. Die DSGVO ist damit nicht für alles zu nutzen, was in den Bereich der elektronischen Kommunikation fällt.
Nationale Richtlinien und Verordnungen sind dabei anzuwenden, in Deutschland sind es beispielsweise das Telekommunikationsgesetz sowie das Telemediengesetz. Das Telekommunikationsgesetz ist für die Regelung des Wettbewerbs in der Telekommunikation zuständig. Das Telemediengesetz wurde durch die DSGVO überschrieben, vor allem die §§ 11 ff TMG gibt es nicht mehr.
Sie wollen den Datenschutz in Karlsruhe und dort in Ihrem Unternehmen sicherstellen? Dann brauchen Sie nicht nur eine gute Beratung zu diesem Thema, sondern müssen auch die Landesdatenschutzgesetze beachten. Das Bayerische Landesdatenschutzgesetz kann sich zudem vom Baden-Württembergischen Landesdatenschutzgesetz unterscheiden, sodass der Datenschutz in Stuttgart nicht zwingend mit dem Datenschutz in München gleichgesetzt werden kann. Des Weiteren sind auch hier bereichsspezifische Regelungen zu beachten. Unter anderem kann das Sozialgesetzbuch relevant sein.
Die ePrivacy-Verordnung ist nur für die Unternehmen wichtig, die Kommunikationsdienste betreiben. Dazu gehören Telefon, Internet, Messenger, Audio- und Videochats sowie E-Mail und Chat. Diese Verordnung zielt auf die Beseitigung des unlauteren Wettbewerbs innerhalb der EU ab.
Zuletzt sei bei den weiteren Regelungen das kirchliche Datenschutzrecht erwähnt. Es regelt den Datenschutz in kirchlichen Einrichtungen. Gültig ist dabei das Gesetz über den kirchlichen Datenschutz, das die Kirche nach eigenen Richtlinien erlassen hat.
Externer Datenschutzbeauftragter Stuttgart:
Datenschutz ist eine echte Herausforderung
Unternehmen müssen gem. Art. 37 DSGVO und § 38 BDSG eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten benennen, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Nach Art. 37 Abs. 5 DSGVO darf zum Datenschutzbeauftragten nur bestellt werden, wer die hierfür erforderliche Fachkunde und Zuverlässigkeit besitzt. Es gibt gute Gründe, diese Aufgaben auf einen hierauf spezialisierten externen Dienstleister zu übertragen (Outcourcing):
Geringere und überschaubare Kosten: Als externer Datenschutzbeauftragter berechnen wir Ihnen lediglich eine monatliche Aufwandspauschale.
Ihre Mitarbeiter konzentrieren sich auf das, was Sie am besten können – sie erledigen ihre originären Aufgaben. Sie haben keinen Schulungsaufwand bei Ihren Mitarbeitern und somit auch keinen Arbeitsausfall.
Als externer Datenschutzbeauftragter entsprechen wir den gesetzlichen Anforderungen und Sie müssen sich nicht wegen datenschutzrechtlicher Weiterbildungen oder unzulässiger Interessenkollisionen bei Bestellung eines Mitarbeiters als Datenschutzbeauftragter sorgen. Als externer Datenschutzbeauftragter sind wir unabhängig und nehmen regelmäßig an Fortbildungen teil.
Ein angestellter Mitarbeiter als Datenschutzbeauftragter genießt eine hervorgehobene Stellung im Unternehmen und ist in seiner Tätigkeit weisungsfrei. Er darf aufgrund seiner Stellung nicht benachteiligt werden und genießt denselben Kündigungsschutz wie ein Betriebsrat. Deshalb ist es ratsam, um mögliche betriebsinterne Konflikte zu vermeiden, einen unabhängigen externen und neutralen Datenschutzbeauftragten zu bestellen.
Aufgrund langjährigen Erfahrung setzen wir in Ihrem Unternehmen einen Prozess zur Implementierung von hohen Datenschutzstandards auf, ohne Ihren Betriebsablauf zu stören. Wir führen ein modernes Datenschutzmanagement ein und weisen auf etwaigen Optimierungsbedarf hin. Mit Hilfe eines Datenschutzkonzepts erhält die Geschäftsleitung einen Überblick über die datenschutzrechtlich relevanten Prozesse im Unternehmen und eine hilfreiche juristischer Bewertung.
Bei Rechtsfragen zum Datenschutz beraten wir Sie als externe Datenschutzbeauftragte bei der Einhaltung der DSGVO in Ihrem Unternehmen sowie zu sämtlichen angrenzenden Gesetzen zum Datenschutz. Neben dem Aufbau einer Datenschutzorganisation, Auftragsverarbeitung, Datenschutz-Folgenabschätzungen, Datentransfers, spielen Themen wie Datenschutz bei Marketing und Werbung und Datenschutz in der Personalwirtschaft eine entscheidende Rolle. Wir sorgen neben der datenschutzkonformen Ausgestaltung der Prozesse in Ihrem Unternehmen auch für der Rechtssicherheit. Dabei haben wir jeweils Ihr Geschäftsmodell im Blick und richten die Beratung an der Zielsetzung Ihres Geschäftsmodells aus. Hinzu kommt die Reduzierung Ihrer Haftung, die wir als Dienstleister im Rahmen unseres Beratungsvertrages für Sie abfangen.
Daten auf Vorrat speichern?
Der Staat verfolgt das Ziel, die Interessen und die allgemeine Sicherheit der Bürger jederzeit zu gewährleisten. Erlaubt ist daher die Vorratsdatenspeicherung, in deren Rahmen Persönlichkeitsprofile erstellt werden. Ein Zugriff auf die Inhalte jedweder Kommunikation ist aber nicht gestattet. Hier treffen verschiedene Interessen aufeinander, denn die Kommunikationsfreiheit sowie die Anonymität im Internet sollen gewahrt bleiben. Es ist daher immer wieder strittig, ob die Speicherung von Standorten, IP-Adressen und Telefonnummern ohne konkreten Verdacht rechtmäßig ist. Bislang ist die Vorratsdatenspeicherung aber möglich.
Datenschutz im Home Office gewährleisten
Ein Datenschutzbeauftragter in Stuttgart wird ebenso wie ein Datenschutzbeauftragter in Karlsruhe dafür sorgen, dass die personenbezogenen Daten im Unternehmen sicher erhoben und gespeichert werden. Angesichts der zunehmenden Zahl von Mitarbeitern im Home Office ist es jedoch schwierig geworden, das Thema Datenschutz jederzeit in vollem Umfang umzusetzen. Dabei ist wichtig zu wissen, dass auch das Home Office unter den Datenschutz fällt. Das bedeutet, dass ein Unternehmen dafür Sorge tragen muss, dass Kundendaten jederzeit geschützt sind. Die Umsetzung des Datenschutzes ist jedoch nicht überall gleich geregelt. Es kann beispielsweise untersagt werden, dass Papierakten mit nach Hause genommen werden. Die Einwahl ins Firmennetzwerk ist über die Eingabe des Passwortes in der Regel sicher. Der Arbeitgeber kann darüber hinaus die Nutzung dienstlicher IT-Systeme anordnen. Hier kommen technische Maßnahmen zum Einsatz, die von der Datenverschlüsselung bis zur Verwendung eines VPN reichen.Anders steht es um Telefonate, zu deren datenschutzrechtlicher Sicherheit der Arbeitgeber aufklären muss. Sie sind deutlich schlechter zu sichern. Wird ein Telefonat draußen geführt, wo Nachbarn oder Passanten es belauschen können, ist der Datenschutz nicht mehr gegeben.
Tipps: Die wichtigsten Regelungen zum Datenschutz
Die folgenden grundlegenden Punkte sind zum Schutz von personenbezogenen Daten zu beachten:
Keine Datenverarbeitung ohne Grund
Die Datenverarbeitung darf nur nach Einwilligung durch die betroffene Person oder nach Vorliegen einer Rechtsvorschrift und deren Anwendbarkeit vorgenommen werden. Betroffene Personen sind über die Verarbeitung ihrer Daten zu informieren.
Vorgaben zur werblichen Datenverarbeitung beachten
Werbemaßnahmen von Unternehmen sind wichtig, müssen aber die Vorschriften zum Datenschutz beachten. Hat der Adressat der brieflichen Werbung nicht widersprochen, ist diese rechtlich zulässig. Für Werbeanrufe oder Werbung per Telefax muss die ausdrückliche Zustimmung des Verbrauchers eingeholt werden. Elektronische Werbung ist ohne Einwilligung nur bei bestehenden Kundenbeziehungen rechtlich erlaubt.
Auskunftsrechte beachten
Wenn eine betroffene Person Auskunft über ihre gespeicherten Daten verlangt, muss diese gewährt werden. Wünsche auf Auskunft müssen sachgerecht und zeitnah berücksichtigt werden.
Sorgfältige Auswahl von IT-Dienstleistern
Werden IT-Tätigkeiten ausgelagert, müssen die Dienstleister entsprechend sorgfältig ausgewählt und überwacht werden. Ein schriftlicher Vertrag ist zu schließen, der die Vertragspunkte nach § 11 Abs. 2 BDSG beinhaltet. Hier sind die datenschutzrechtlichen Rahmenbestimmungen festgelegt.
Datenschutzbeauftragten bestimmen
Jedes Unternehmen, in dem mindestens zehn Mitarbeiter beschäftigt sind, die wiederum regelmäßig mit personenbezogenen Daten hantieren, muss einen Datenschutzbeauftragten bestimmen. Die fachkundige Person kann einer der Beschäftigten sein, sofern dieser nicht selbst personenbezogene Daten in großem Umfang erhebt, speichert oder verarbeitet. Eine Fachkraft (auch extern) kann ebenfalls beauftragt werden.
Vermeidung von Daten
Mit personenbezogenen Daten ist sparsam umzugehen. Die eingesetzten Systeme sind so auszurichten, dass so wenige Daten wie möglich erhoben und verarbeitet werden.
Verschlüsselung mobiler Datenträger
Werden mobile Datenträger wie USB-Sticks, Notebooks oder Smartphones verwendet, müssen diese bei Speicherung personenbezogener Daten verschlüsselt werden. Auch bei Diebstahl dürfen die gespeicherten Daten nicht in fremde Hände gelangen.
Schutz durch eine Firewall
Die Sicherheit der IT-Systeme ist jederzeit zu gewährleisten. Möglich wird das unter anderem durch den Einsatz von Firewalls und weiterer Schutz-Softwares. Kontrolliert werden sollten mindestens die Inhalte eingehender E-Mails sowie die Systeme auf einen Befall mit Schadsoftwares.
Verpflichtung zum Datengeheimnis
Alle Mitarbeiter eines Unternehmens müssen über die Geheimhaltungspflicht zu personenbezogenen Daten und zum Datenschutz aufgeklärt werden. Das Datengeheimnis ist jederzeit zu wahren. Außerdem muss sichergestellt werden, das jeder Einsicht in das Verfahrensverzeichnis zum Umgang mit personenbezogenen Daten nehmen kann.
Datenträger sicher entsorgen
Eine sichere Entsorgung alter Datenträger sowie Papierakten ist zu gewährleisten. Geeignete Techniken sind seitens des Unternehmens zur Verfügung zu stellen, die Beschäftigten sind auf den richtigen Umgang mit den jeweiligen Techniken und Maßnahmen hinzuweisen.
Dokumentation
Die Maßnahmen zum Datenschutz müssen dokumentiert werden. Damit werden sie gegenüber einer Prüfstelle nachweisbar. Wichtig ist die schriftliche Dokumentation in vollem Umfang.
Als Anwalt für Datenschutzrecht Stuttgart beraten wir Sie gerne rund um das IT und Datenschutz.